Just nu i M3-nätverket
Gå till innehåll

BarcaPoppe

Medlem
  • Antal inlägg

    14
  • Gick med

  • Senaste besök

Foruminlägg postade av BarcaPoppe


  1. Som jag tidigare skrev så hände det saker igår. Tack vare dig så verkar det sig som att saker och ting har löst sig (tror jag iaf).

    Datorn fungerar bra igen. Jag har scannat igenom hela datorn med MBAM flera ggr samt med AVG och Ad-Aware. Vid dessa scanningar så hittas det fortfarande ngn trojan som jag vid varje tillfälle tar bort. Jag undrar om det kanske fortfarande kan vara så att det finns ngt otyg kvar som spökar lite grann?

     

    En del smågrejer har förändrats såsom ljudkontrollen som satts ur spel.

     

    Här kommer senaste loggen från MBAM:

     

    Malwarebytes' Anti-Malware 1.46

    www.malwarebytes.org

     

    Databasversion: 4052

     

    Windows 5.1.2600 Service Pack 3

    Internet Explorer 8.0.6001.18702

     

    2010-05-13 21:00:33

    mbam-log-2010-05-13 (21-00-33).txt

     

    Skanningstyp: Fullständig skanning (C:\|D:\|)

    Antal skannade objekt: 157299

    Förfluten tid: 47 minut(er), 54 sekund(er)

     

    Infekterade minnesprocesser: 0

    Infekterade minnesmoduler: 0

    Infekterade registernycklar: 1

    Infekterade registervärden: 0

    Infekterade registerdataposter: 0

    Infekterade mappar: 0

    Infekterade filer: 0

     

    Infekterade minnesprocesser:

    (Inga illasinnade poster hittades)

     

    Infekterade minnesmoduler:

    (Inga illasinnade poster hittades)

     

    Infekterade registernycklar:

    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

     

    Infekterade registervärden:

    (Inga illasinnade poster hittades)

     

    Infekterade registerdataposter:

    (Inga illasinnade poster hittades)

     

    Infekterade mappar:

    (Inga illasinnade poster hittades)

     

    Infekterade filer:

    (Inga illasinnade poster hittades)


  2. Jaaaaaaaaaaaaa :D . Startade mini-pc:n igen och körde RKill direkt när skärmen visade sig. Eftersom filen redan låg på skrivbordet drog "sökningen" igång innan ngt annat hann före (eller hur det nu fungerar).

     

    Den sökte klart och jag fick en logg. Nu kör jag en fullständig genomsökning med Malwarebytes.

     

    Återkommer hur det har gått. Kan nog ta lite tid det här.

     

    Tusen tack Celicila :thumbsup: .


  3. Hej Cecilia och tack för ditt engagemang och tid,

     

    Jag har nu provat att ladda ner de olika varianterna av RKill och fört över dem till den infekterade pc:n via ett USB-minne. Inget av dem vill starta.

     

    Efter ca 1 sekund så kommer meddelande om att ngn fil (olika varje gång) är infekterad och Anti Malware doctor stoppar det. Och åter igen bara vill att jag ska signa-up för deras ädla räddning =/.

     

    Jag hinner dock snabbt se den svarta rutan du nämner... men den försvinner oroväckande fort. Som sagt på ngn sekund. Jag har försökt åter och åter igen att få igång ngn av de olika RKill:sen men utan att lyckas. Sen började felmeddelandena rasa in igen =(. Windows Security Alert!!!

     

    Kan nämna att jag kör XP på den datorn (om den infon kan hjälpa på ngt sätt).

     

    Tack


  4. Hej Mats och tack för att du svarat upp på mitt problem.

     

    Jag skulle helst "bara" vilja rensa datorn... men kan naturligtvis även tänka mig en ominstallation för att rädda datorn.

     

    Det här har har försökt gjort hittils:

     

    - Jag har försökt stoppa Programmet via Aktivitetshanteraren men Aktivitetshanteraren startar inte ens... kommer meddelande om att ngn fil är infekterad.

     

    - Jag har AVG-Free 8.5 installerat. Kan inte heller få igång det programmet pga medd om att filer är infekterade. Samma sak med Ad-Aware.

     

    - Jag försökte komma ut på Internet på den infekterade datorn för att hämta hem Malwarebytes. Jag kom inte ut på nätet... samma meddelande.

     

    - Jag laddade hem Malwarebytes på min "friska" pc och förde över filen. Kan dock inte installera Malwarebytes... samma irriterande meddelande om att filer är infekterade och att jag bör signa-up för att få dessa rensade från datorn.

     

    - Jag har Ccleaner som inte heller startar upp... tänkte avinstallera från det programmet men icke.

     

    Jag kan inte ens sänka ljudet på pc:n. Verkar som att allt låst sig och det här programmet tagit över samtliga funktioner på min dator.

     

     

    Efter ca 10 minuter börjar datorn liksom haverera... meddelande "Windows Security Alert" ploppar upp tills det fyller raden längst ned på skärmen.

     

    Tacksam för fler tips.

     

    //Hälsningar Peter


  5. Hej,

     

    såg att det fanns en tidigare tråd i just detta ämne men blev inte hjälpt av den.

    Som rubriken lyder så blev jag igår kväll "belägrad" av Anti Malware doctor.

    Jag har tur som har en annan dator hemma så jag har haft möjlighet att kunna googlat på namnet och det var ingen angenäm läsning. Tydligen ett fejkprogram som installerar sig självt och vill att man signar upp och betalar pengar för att rensa datorn från påhittade trojaner.

     

    Min infekterade dator beter sig bl a som följer:

    - lever nästan ett helt eget liv när jag startar upp den, försöker bl a med jämna mellanrum gå ut på internet, sätter min brandvägg ur spel osv...

    - jag kan inte ta bort programmet Anti Malware doctor, gäller även Ccleaner

    - jag kan inte visusscanna då jag konstant får upp felmeddelande om att filer är infekterade och att jag bör betala (sign-up) för att få väck dem, gäller även Ad-aware

     

    Till saken hör att den drabbade pc:n är en Acer One utan dva-rom, så jag kan inte (eller vet iaf inte hur) jag ska göra för att ominstallera rubbet, ngt jag funderat på som en möjlighet för att ta mig ur den här soppan.

     

    Vore otroligt tacksam för råd om hur jag ska göra för att bli kvitt det här otyget.


  6. Hej igen,

     

    Tänkte bara uppdatera vad som hänt sedan sist. Jag letade efter drivrutiner (som du tipsade om) utan större framgång.

    Omformaterade OS åter igen för att se om/hur fort felen skulle återkomma. Efter att ha installerat OS på nytt och inte uppdaterat någonting så började jag att bara surfa. Självklart gjorde jag klart med brandvägg och övriga säkerhets inställningar innan. Det dröjde inte speciellt länge innan internet lade av och resten mer el mindre havererade. Nu har jag packat upp min gamla dator (fungerar hur bra som helst med internet).

     

    Min Notebook tog jag till återförsäljaren (Webhallen) igår då jag hade garanti kvar. Kommer ta ca 2-4 v innan jag får tillbaka den. Hoppas bara nu att de hittar felet.

     

    Tack för allt!

     

     


  7. Ja... via LG Intelligent Update så uppgraderade jag drivrutiner (bl.a till grafiken). Plus en hel del annat som det stod var "nödvändigt" att jag installerade.

     

    Bredvid MRU:et var det en röd ful skalbagge så jag har trott att det varit ngt skadligt.

    [inlägget ändrat 2008-08-09 20:52:39 av BarcaPoppe]


  8. Skickar en log om ngn vänlig själ vill titta på den och kanske ser om ngt är galet. Själv säger den mig absolut ingenting =/.

     

    [log]Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 19:48:50, on 2008-08-09

    Platform: Windows Vista SP1 (WinNT 6.00.1905)

    MSIE: Internet Explorer v7.00 (7.00.6001.18000)

    Boot mode: Normal

     

    Running processes:

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Windows\system32\taskeng.exe

    C:\Program Files\Windows Defender\MSASCui.exe

    C:\Program Files\lg_swupdate\GiljabiStart.exe

    C:\Windows\RtHDVCpl.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\AVG\AVG8\avgtray.exe

    C:\Windows\System32\igfxtray.exe

    C:\Windows\System32\hkcmd.exe

    C:\Windows\System32\igfxpers.exe

    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

    C:\Program Files\Windows Sidebar\sidebar.exe

    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

    C:\Windows\system32\igfxsrvc.exe

    C:\Program Files\Opera\opera.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O1 - Hosts: ::1 localhost

    O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc

    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

    O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

    O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

    O4 - HKLM\..\Run: [skytel] Skytel.exe

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

    O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

    O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

    O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKAL TJÄNST')

    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKAL TJÄNST')

    O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NÄTVERKSTJÄNST')

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

    O13 - Gopher Prefix:

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

    O20 - AppInit_DLLs: avgrsstx.dll

    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

     

    --

    End of file - 5441 bytes

    [/log]

     

     

    [inlägget ändrat 2008-08-09 20:27:17 av BarcaPoppe]


  9. Hej igen,

     

    nu har jag prövat med Ubuntu och det fungerade bra. Jag kollade på en film utan problem. Verkar inte vara ngt hårdvarufel då el?. Måste kanske köra längre än så innan problemen kommer.. jag vet inte. Filmen var ca 80 min. Tittade runt ett bra tag innan det så kanske 2.5 h totalt. Dock tyckte jag Ubuntu var svårt att begripa sig på (men jag är å andra sidan inget vidare bra på det här med datorer så jag ska inte skylla på ngt annat).

     

    Jag virusscannade nyss i felsäkert läge. Först med SUPERantispyware. Hittade inget. Sedan med AD-Aware. Det jag först benämnde som MRC var istället:

     

    MRU Object

    Path:

    C:\Users\Poppe\AppData\Roaming\Microsoft\Windows\Recent Count:16

     

    Annars bara kakor.

     


  10. Tack för ditt svar.

     

    Jag är en amatör inom området virus (eller vad det nu är frågan om) därav den ngt knapphändiga infon (läs: MCR el MRC).

     

    Problemet uppstår ganska snart så fort jag omformaterat och installerat Vista och är klar med vissa uppdateringar (bla drivrutiner) och installerat nödvändigt antivirusprogram (Norton som medföljde vid datorköpet) så börjar problemen.

     

    Jag har läst på forum att det finns vissa elaka "saker" som biter sig fast trots omformatering. Kom at ttänka på en sak, När problemen började fick jag ett felmeddelande om att problemet berodde på ett virus?? som heter egg.exe. Verkade efter en googling på namnet som att det kan vara en elak f-n som kommit in i min dator. Om den(det finns kvar efter formateringen har jag ingen aning om.

     

    Jag ska kolla hur det går när jag tittar på film med internet urdragen. Återkommer med det.

     

    Sååå tacksam för all hjälp.

     

     


  11. Hej,

     

    jag har som rubriken lyder stora problem med min dator som är en LG.

    Som OS har jag Windows Vista Home Basic. Datorn köptes ny 2007-12.

     

    Datorn havererar titt som tätt. Det som händer är följande. Internet kopplar ur sig samtidigt som hela datorn "segar ner sig" så att det inte går att göra någonting. Tittar jag på film på datorn stannar allt nästan upp.

    Då får jag starta om datorn och då fungerar allt ganska bra ett tag... från 20 min till 2 timmar. Sen omstart.

     

    Jag har haft Norton och virusscannat hela datorn, nu har jag bytt till AVG och scannat allt... även efter att ha startat med F8 (minns inte vad läget heter). Jag har kört Ad-Aware... prövat allt jag känner till. När jag scannar hittas alltid 80-90 coockies och ibland ngt som heter MCR el MRC.

     

    Jag har t.o.m. omformaterat 3 ggr i hopp om att lösa problemet men det återkommer alltid. Jag har sökt på internetforum om tips och hjälp utan framgång.

     

    Nu börjar jag bli desperat. Vet inte vad jag ska göra. Snälla hjälp mig ngn.

     

    Tusen tack på förhand!

     

    /BarcaPoppe

     

×
×
  • Skapa nytt...